AWS Secrets Manager นำเสนอการจัดการความลับอย่างปลอดภัยในชุดเครื่องมือ Agent สำหรับ AWS
ปัจจุบัน AWS Secrets Manager มีฟังก์ชันด้านความปลอดภัยของข้อมูลลับเป็นส่วนหนึ่งของปลั๊กอิน aws-core ในชุดเครื่องมือ Agent สำหรับ AWS ซึ่งเป็นคลังโอเพนซอร์สที่ช่วยให้ Coding Agent AI มีเครื่องมือ ความรู้ และกฎควบคุมระบบในการสร้างแอปพลิเคชันบน AWS ทักษะนี้ช่วยให้นักพัฒนาสามารถใช้ข้อมูลลับภายในเวิร์กโฟลว์แบบ Agent ได้โดยไม่ต้องเปิดเผยค่าข้อมูลลับเหล่านั้นต่อโมเดลพื้นฐานหรือข้อมูลบันทึกเซสชัน
จนถึงขณะนี้ นักพัฒนาที่ใช้ Coding Agent AI สามารถดึงข้อมูลลับเป็นข้อความธรรมดาโดยไม่มีกฎควบคุมระบบใด ๆ ซึ่งนำค่าที่ละเอียดอ่อนมาสู่บริบทของ Agent ด้วยทักษะนี้จะทำให้ Agent สามารถเรียกและใช้งานข้อมูลลับได้อย่างปลอดภัยโดยไม่ต้องส่งค่าข้อมูลลับผ่านหน้าต่างบริบท ซึ่งเป็นการเพิ่มระดับการป้องกันอีกชั้นหนึ่ง เพื่อให้บรรลุเป้าหมายนี้ ทักษะดังกล่าวใช้แนวทางสองชั้น ประการแรก ระบบจะชี้นำ Agent เพื่อให้โมเดลไม่ร้องขอหรือรับค่าข้อมูลลับดิบ ๆ แต่จะกระตุ้นให้นักพัฒนาชี้แจงเจตนาและสร้างโครงสร้างคำสั่งที่ใช้ค่าข้อมูลลับแทนที่จะดึงค่าข้อมูลลับนั้นออกมา ประการที่สอง กระบวนการย่อยจะแปลงการอ้างอิงลับเป็นค่าจริงเฉพาะในเวลาที่ดำเนินการเท่านั้น ซึ่งอยู่นอกเหนือกระบวนการของ Agent เมื่อทำงานร่วมกัน เลเยอร์เหล่านี้จะช่วยให้มั่นใจได้ว่าข้อมูลลับที่เป็นข้อความธรรมดาจะไม่ปรากฏในบริบทของโมเดล ข้อมูลบันทึกเซสชัน หรือหน่วยความจำของ Agent โดยไม่รบกวนเวิร์กโฟลว์ของนักพัฒนา
ทักษะความปลอดภัยลับนี้พร้อมใช้งานแล้วสำหรับอุปกรณ์เชื่อมต่อ Agent ทั้งหมดที่รองรับโดยชุดเครื่องมือ Agent สำหรับ AWS ซึ่งรวมถึง Claude Code, Codex และ Cursor และใน AWS Region ทุกแห่งที่มี Secrets Manager ให้บริการ เริ่มต้นใช้งานได้โดยไปที่คลังชุดเครื่องมือ Agent สำหรับ AWS บน GitHub และติดตั้งปลั๊กอิน aws-core สำหรับ Coding Agent ที่คุณต้องการ ดูรายละเอียดได้ที่เอกสารประกอบ